2019年6月24日,蘭德公司網(wǎng)站發(fā)布題為“Fighting and Winning the Undeclared Cyber War”的博客文章,作者是高級(jí)工程師艾薩克R.波切三世。博文指出,缺乏國(guó)際規(guī)范意味著許多網(wǎng)絡(luò)攻擊都落入了低于全面戰(zhàn)爭(zhēng)門(mén)檻的灰色地帶。利用這種不確定性的國(guó)家行為者對(duì)美國(guó)的安全構(gòu)成嚴(yán)重威脅。
奧地利詩(shī)人英格堡·巴赫曼說(shuō),“戰(zhàn)爭(zhēng)將不宣而戰(zhàn)”:網(wǎng)絡(luò)戰(zhàn)正將這一詩(shī)句轉(zhuǎn)化為現(xiàn)實(shí)。
美國(guó)城市每天都在與網(wǎng)絡(luò)犯罪分子和邪惡的外國(guó)行為者作斗爭(zhēng)。最近一個(gè)月,巴爾的摩市政府資產(chǎn)接二連三地遭到網(wǎng)絡(luò)攻擊。這些攻擊是由網(wǎng)絡(luò)勒索者精心策劃的,他們利用過(guò)時(shí)的軟件安全機(jī)制來(lái)凍結(jié)數(shù)千臺(tái)計(jì)算機(jī)和基本通信功能,導(dǎo)致幾個(gè)關(guān)鍵的市政運(yùn)營(yíng)中斷。
雖然仍未識(shí)別出該行動(dòng)背后的黑客,但這些相同的漏洞代表了州、聯(lián)邦和國(guó)家基礎(chǔ)設(shè)施向以國(guó)家為主體的網(wǎng)絡(luò)攻擊敞開(kāi)了大門(mén)。在當(dāng)前的環(huán)境下,即使是黑客新手也很容易選擇性地攻擊美國(guó)的目標(biāo),更不用說(shuō)國(guó)家行為者了。
在許多方面,國(guó)家之間的網(wǎng)絡(luò)戰(zhàn)已經(jīng)在進(jìn)行之中。缺乏既定的國(guó)際規(guī)范意味著許多網(wǎng)絡(luò)攻擊都落入了低于全面戰(zhàn)爭(zhēng)門(mén)檻的灰色地帶。通過(guò)利用這種不確定性,俄羅斯、伊朗等國(guó)家行為者繼續(xù)對(duì)美國(guó)的國(guó)家安全構(gòu)成嚴(yán)重威脅,包括對(duì)支持運(yùn)輸、食品配送、公用事業(yè)和商業(yè)的關(guān)鍵基礎(chǔ)設(shè)施(CI)資產(chǎn)的威脅。
即使短時(shí)間內(nèi)失去水或電力也會(huì)對(duì)人們的安全感造成沖擊。此外,任何對(duì)國(guó)家選舉過(guò)程的任何真實(shí)或預(yù)計(jì)的篡改都可能同樣破壞美國(guó)人的自由感。
美國(guó)政府一直面臨著實(shí)施可持續(xù)網(wǎng)絡(luò)安全戰(zhàn)略的必要性,以確保在不斷變化的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)環(huán)境中實(shí)現(xiàn)國(guó)家安全目標(biāo)。本文討論的重點(diǎn)仍然是3個(gè)問(wèn)題:誰(shuí)是這個(gè)領(lǐng)域的主要威脅行為者?為什么CI資產(chǎn)越來(lái)越容易受到攻擊?美國(guó)可以采取哪些行動(dòng)或政策來(lái)實(shí)現(xiàn)該領(lǐng)域更全面的安全保障?
俄羅斯的網(wǎng)絡(luò)攻擊似乎是對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的最大威脅。俄羅斯黑客行動(dòng)包括網(wǎng)絡(luò)戰(zhàn)活動(dòng)的主要組成部分,包括網(wǎng)絡(luò)間諜活動(dòng)和影響力行動(dòng)。其中一些黑客單位是作為俄羅斯聯(lián)邦安全局的一部分運(yùn)作的,而另一些則得到了俄羅斯軍事情報(bào)機(jī)構(gòu)GRU的支持。
據(jù)美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局報(bào)告,至少自2011年以來(lái),俄羅斯政府已經(jīng)蓄意入侵美國(guó)的CI。這些系統(tǒng)不僅包括政府實(shí)體和能源基礎(chǔ)設(shè)施,還包括商業(yè)設(shè)施、水資源工廠和航空機(jī)構(gòu)。
在俄羅斯網(wǎng)絡(luò)戰(zhàn)機(jī)構(gòu)的深處是一個(gè)名為26165單位的組織。該單位是GRU信號(hào)情報(bào)部門(mén)內(nèi)的一個(gè)專(zhuān)門(mén)小組。該組織致力于通過(guò)“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”電子郵件和其他計(jì)算機(jī)入侵攻擊積極瞄準(zhǔn)軍事、政治、政府和非政府組織。26165單位的代理者已在國(guó)際上運(yùn)作,通過(guò)對(duì)目標(biāo)組織的Wi-Fi網(wǎng)絡(luò)進(jìn)行現(xiàn)場(chǎng)攻擊等方式進(jìn)行黑客攻擊。
正如穆勒?qǐng)?bào)告所指出的那樣,即使是小規(guī)模的邪惡活動(dòng)也能感受到顯著的效果。2017年,美國(guó)國(guó)土安全部宣布,2016年俄羅斯針對(duì)美國(guó)的21個(gè)州努力破壞其選舉制度。在其中的7個(gè)州,俄羅斯黑客得以進(jìn)入系統(tǒng)更改和刪除選民登記數(shù)據(jù)。
2018年7月,穆勒起訴GRU的12名俄羅斯軍事情報(bào)人員闖入民主黨全國(guó)委員會(huì)的電子郵件服務(wù)器,竊取信息并通過(guò)特殊的在線網(wǎng)站以及維基解密將其泄露。2019年4月,聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷談到俄羅斯可能干預(yù)2020年美國(guó)大選所帶來(lái)的“重大反間諜威脅”。這些黑客加上俄羅斯公司——互聯(lián)網(wǎng)研究機(jī)構(gòu)的社交媒體影響力運(yùn)作,對(duì)美國(guó)民主進(jìn)程構(gòu)成了持續(xù)威脅。
俄羅斯黑客攻擊行動(dòng)也充分利用了美國(guó)電廠網(wǎng)絡(luò)防御中的漏洞。在許多電廠中,物理和手動(dòng)控制系統(tǒng)已升級(jí)為電子操作系統(tǒng),IT已納入所有流程。一旦在系統(tǒng)中采用了IT,就必須保持最新的IT及最新的IT安全性。
正如巴爾的摩事件表明的那樣,這種缺陷當(dāng)然可以在用于維持治理的市政IT系統(tǒng)中找到。為了提高效率,許多基礎(chǔ)設(shè)施,如水處理廠,現(xiàn)在可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程操作。隨著這種物聯(lián)網(wǎng)在工業(yè)控制領(lǐng)域的不斷擴(kuò)大,邪惡行為者的攻擊面呈指數(shù)級(jí)增長(zhǎng)。雖然許多CI組織利用新技術(shù)和連接解決方??案來(lái)提高運(yùn)營(yíng)效率,但在許多情況下,防火墻和入侵檢測(cè)系統(tǒng)等基本網(wǎng)絡(luò)安全保護(hù)措施尚未得到有效優(yōu)先排序和整合。
美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組強(qiáng)調(diào)了3個(gè)主要的網(wǎng)絡(luò)安全漏洞,這些漏洞已被用于攻擊美國(guó)國(guó)內(nèi)的CI。
第1個(gè)漏洞是缺乏有效的軟件安全性。許多CI系統(tǒng)缺乏必要程度的安全軟件設(shè)計(jì)和編碼,結(jié)果導(dǎo)致“中間人”攻擊,未經(jīng)驗(yàn)證的用戶(hù)輸入以及通過(guò)易受攻擊的自定義CI Web服務(wù)泄漏信息。
第2個(gè)漏洞存在于操作系統(tǒng)的不正確配置和維護(hù)當(dāng)中。當(dāng)IT安全人員無(wú)法為操作系統(tǒng)提供所需的補(bǔ)丁或忽略正確的安全選項(xiàng)時(shí),系統(tǒng)變得更容易受到惡意行為者的攻擊。此外,使用弱密碼和默認(rèn)密碼以及過(guò)度特權(quán)的用戶(hù)可能會(huì)導(dǎo)致訪問(wèn)受損和代理入侵。
第3個(gè)漏洞處于網(wǎng)絡(luò)安全當(dāng)中。由于使網(wǎng)絡(luò)連接保持開(kāi)放或無(wú)法在不斷擴(kuò)展的物聯(lián)網(wǎng)中有效實(shí)施網(wǎng)絡(luò)分段,CI信息系統(tǒng)已經(jīng)出現(xiàn)了更大的攻擊面并且更容易成為黑客的犧牲品。此外,遠(yuǎn)程登錄策略執(zhí)行不力會(huì)產(chǎn)生重大漏洞,黑客可以由此利用不安全網(wǎng)絡(luò)(例如開(kāi)放式Wi-Fi熱點(diǎn))訪問(wèn)用戶(hù)連接。
最近,在喬治城大學(xué)網(wǎng)絡(luò)安全法研究所,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)克里斯托弗·克雷布斯向國(guó)土安全部發(fā)表了講話,談到保護(hù)工業(yè)控制系統(tǒng)免受網(wǎng)絡(luò)威脅的重要性。他稱(chēng)國(guó)內(nèi)CI信息技術(shù)基礎(chǔ)設(shè)施是網(wǎng)絡(luò)威脅環(huán)境中的“真正前沿”。在CI網(wǎng)絡(luò)安全中獲得更強(qiáng)的基礎(chǔ)可能取決于評(píng)估以及對(duì)系統(tǒng)性風(fēng)險(xiǎn)和能力差距的理解。鑒于CI受損產(chǎn)生的巨大安全性、經(jīng)濟(jì)和社會(huì)影響,對(duì)相關(guān)網(wǎng)絡(luò)威脅的防護(hù)和響應(yīng)仍然是美國(guó)政策制定者和情報(bào)機(jī)構(gòu)的關(guān)鍵優(yōu)先事項(xiàng)。
如果上述問(wèn)題看似勢(shì)不可擋,那是因?yàn)榫图兇獾姆烙嵌榷裕熬按_實(shí)很糟。由于意外因素和技術(shù)更新的步伐繼續(xù)創(chuàng)造新的后門(mén),進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)相對(duì)于(大部分)防御性作戰(zhàn)保持了優(yōu)勢(shì)。然而,正如“紐約時(shí)報(bào)”最近的一篇文章所述,美國(guó)現(xiàn)在正在積極回應(yīng)俄羅斯對(duì)美國(guó)CI的入侵,并對(duì)俄羅斯發(fā)電廠進(jìn)行攻擊。正如著名的政治學(xué)家羅伯特·阿克塞爾羅德所說(shuō),這是針?shù)h相對(duì)的,實(shí)際可能在理論上有效。
國(guó)土安全部提供了正確的指導(dǎo),旨在為美國(guó)制定更強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略,重點(diǎn)關(guān)注更好的防御措施。具體而言,國(guó)土安全部提議美國(guó)政府尋求與工業(yè)界建立更深層次的伙伴關(guān)系,以促進(jìn)一致的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。這種伙伴關(guān)系可以促進(jìn)更有效的協(xié)作和信息共享。
此外,國(guó)土安全部鼓勵(lì)加速使用創(chuàng)新和新興技術(shù),如人工智能和機(jī)器學(xué)習(xí),著眼于保護(hù)CI。國(guó)土安全部已經(jīng)確定,通過(guò)建立全面的手冊(cè)來(lái)統(tǒng)一政府在國(guó)防、國(guó)土安全、執(zhí)法、情報(bào)和國(guó)家機(jī)構(gòu)中的行動(dòng),可以更好地減輕CI受網(wǎng)絡(luò)攻擊的影響。這可以推動(dòng)整個(gè)國(guó)家安全企業(yè)采取一致行動(dòng)來(lái)采取防御措施。
所有這一切都很好。但是,對(duì)于今天與俄羅斯進(jìn)行不宣而戰(zhàn)(但盛行)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),自信和積極的進(jìn)攻行動(dòng)(以及增強(qiáng)的防御行動(dòng))可能是美國(guó)巧妙反擊并獲勝的一種方式。